🛑ich benötige Hilfe🛑
Ich habe die letzten Wochen 4 Cashu Nüsse über Nostr DMs empfangen und alle wurden mit Error "already spend" angegeben.
Ich denke nicht, dass 4 unterschiedliche Hörer unseres Podcasts Nüsse schicken und diese selbst für sich einlösen, um mich zu verarschen.
Ich muss also davon ausgehen, dass irgendwann geleaked wurde, oder gibt es noch andere Möglichkeiten, dass jemand bei Nostr meine DMs irgendwie sehen kann.
#asknostr
Replies (13)
Ich bin mit NOSTR DMs auch unzufrieden, hatte mal mit hal darüber geschrieben. In meinem fall wollte jemand der sich als Ross Ulbrich ausgab scammen.
nostr:npub17c2szua46mc8ndp4grvy4z5465x0qxjge8tqx7vyu0vkqr24y2hssuuy6f , weißt du das zufällig? LG 🍏 ⚡
Es gibt den alten, unsicheren NIP-04 Standard zur Verschlüsselung von DMs, der zwar Nachrichteninhalte verschlüsselt, aber keine Metadaten verschlüsselt (also man sieht wer mit wem kommuniziert). Selbst mit NIP-04 wäre das Auslesen der Nachrichten meines Wissens aber nicht möglich. NIP-17 ist einer neuer Standard der diese Probleme behebt. Die Frage ist welcher Client zum Versenden genutzt wurde, welcher Standard vom Client unterstützt wird und wie es mit der Kompatibilität zwischen verschiedenen Clients aussieht.
Ich benutze seit einiger Zeit White Noise und ich denke, wir sollten solche Tools benutzen, die eigens dafür gebaut wurden, um sichere Kommunikation zu gewährleisten.
I go for a user error, but not sure either.
nostr:nprofile1qqs9pk20ctv9srrg9vr354p03v0rrgsqkpggh2u45va77zz4mu5p6ccpzemhxue69uhk2er9dchxummnw3ezumrpdejz7qgkwaehxw309a5xjum59ehx7um5wghxcctwvshsfmrzrk you maybe have some better response?
danke
Could be that the users received it back. Your Nostr DMs should be ok. If not, you're in big trouble.
How to test: send yourself nuts and see if they are spent.
Kannst mich gern bei Fragen taggen
Gibts es hierzu neue ggf. auch für andere hilfreiche Infos?
wie bewertest du die UX mit White Noise? Ich nutze hin und wieder SimpleX und finde es nervig
Ich mag die UX von SimpleX nicht besonders. Die von White Noise gefällt mir deutlich besser, obwohl es gerade noch in der Anfangsphase steckt.
SimpleX hat glaube ich auch angekündigt, irgendwas mit Shitcoins (eigener Token) zu implementieren, was für mich jetzt wieder ein Anstoß war, SimpleX zu hinterfragen...mal schauen, ob und wenn was sie damit langfristig vor haben.
Ja top. Dann werde ich mir White Noise mal ansehen. Auf SimpleX war ich eh nur sporadisch
Ja, ich habe letzte Woche viele Sachen ausprobiert.
Ich werde am Sonntag darüber sprechen.
Mein Nsec scheint sicher zu sein❤
